Аферисты звонят в мессенджер

Олеся Афанасьева 08 Декабря 2022 - 20:52

...

Мошенники постепенно отказываются от “классического” телефонного способа обмана. Новая мода — звонить жертве в мессенджер. Из других трендов года: вызовы с номеров восточных стран и возвращение легенды о следователе.

О закрепившихся тенденциях уходящего года Anti-Malware.ru рассказали в Kaspersky Who Calls. Аналитики использовали статистику приложения за три квартала.

К осени звонков стало больше

К сентябрю 52% пользователей получали вызовы с неизвестных номеров с подозрением на мошенничество. Во втором квартале этот показатель был на уровне 41%. Пик активности пришелся на август. В целом нежелательные спам-звонки в июле-сентябре получали практически все пользователи.

Аферисты перешли на “восточные” номера

По данным “Лаборатории Касперского”, чаще всего осенью звонили с номеров Турции, Казахстана и Ирана. Судя по жалобам пользователей Kaspersky Who Calls, практически все разговоры шли на русском языке. Об этом же тренде мы писали в октябре. Неевропейские номера помогают мошенникам обходить блокировки. Операторы не могут “банить” все звонки из теперь дружественных стран.

Мошенники используют мессенджеры

Осенняя неоклассика — звонки в WhatsApp или Viber. За последнее время доля пользователей, столкнувшихся с такой механикой, выросла в три раза.

“В отличие от обычных звонков такие входящие вызовы сейчас нельзя заблокировать или отследить централизованно”, — комментирует статистику главный эксперт “Лаборатории Касперского” Сергей Голованов.

При этом „классическое” телефонное мошенничество никуда не делось. Только в ноябре с ним столкнулся каждый шестой пользователь Kaspersky Who Calls.

Легенда о следователе

Аферисты возвращаются к сценарию с представителями правоохранительных органов.

“Среди тенденций этого года стоит также отметить легенду со звонками от якобы представителей правоохранительных органов”, — рассказывает аналитик Kaspersky Who Calls Владимир Григорьев. Пик жалоб на такие звонки пришелся на ноябрь. И это несмотря на то, что такая схема известна уже давно.

Добавим, согласно сентябрьскому опросу SuperJob, каждый десятый россиянин становился жертвой телефонных мошенников. Недавно мы рассказывали историю обманутого пенсионера, который взял кредит на несколько миллионов рублей, отдал их телефонным мошенникам и был вынужден пойти к ним работать курьером.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июня 2025 - 17:47

Трояны Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

Игрок сам копирует вредоносный JAR-файл в папку с модами.
При запуске Minecraft этот файл загружается вместе с остальными модами.
Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

токенов Discord, Minecraft, Telegram;
логинов и паролей из браузеров;
данных криптокошельков;
файлов с компьютера;
данных из приложений вроде Steam и FileZilla;
снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

Аферисты звонят в мессенджер

Читайте также